Privacy a rischio: 2 tastiere per Android rubavano e inviavano a server remoti dati sensibili

Nel corso di una recente indagine di AdGuard sui comportamenti anomali delle tastiere di Android un pool di esperti ha scoperto che 2 tastiere inviavano, senza alcuna notifica, preziose informazioni sensibili

Il mondo Android è contraddistinto da una gran capacità di personalizzazione, delle sue interfacce, e delle varie funzionalità di cui è dotato. A volte, infatti, si è usi ricorrere anche a tastiere di terze parti, pur di disporre di opzioni mancanti in quelle di default: attenzione, però, alla scelta fatta per il vostro device, come dimostrato da una recente indagine di AdGuard, che ha scoperto come le keyboard virtuali di GOMO Dev Team siano piuttosto impiccione e…in mala fede.

Qualche tempo fa, emerse che – stranamente – le tastiere degli HTC (di recente acquisiti da Google) mostravano delle pubblicità dedicate. Per questo motivo AdGuard, azienda specializzata nel bloccare le pubblicità traccianti, ha aperto un’indagine per analizzare i comportamenti anomali delle tastiere da smartphone e, nel corso dello studio, poi oggetto di un report, è emerso un insolito consumo di dati imputabile alle tastiere create dal team cinese GOMO Dev Team.

Nello specifico, si tratta di “GO Keyboard – Emoji keyboard, Swipe input, GIFs” e “GO Keyboard – Emoticon keyboard, Free Theme, GIF” – due tastiere che, oltre ad avere funzionalità smart (autocorrezione delle parole, predizione del prossimo termine, swipe, etc), hanno anche la possibilità di cambiare tema, e di sfoggiare un numero sempre crescente di emoji, emoticons, ed icone, tratte da varie versioni di Android, e dalle più popolari app di messaggistica. Decisamente, per chi vuole esprimersi in modo pittoresco e creativo, si tratta di un must e non stupisce, quindi, che – messe assieme – queste 2 app totalizzino qualcosa come 200 milioni di fruitori!

Il problema, però, sta nella privacy. Teoricamente, gli sviluppatori di queste tastiere hanno garantito che non avrebbero mai raccolto informazioni personali degli utenti ma, in realtà, ciò viene fatto eccome. AdGuard, infatti, ha scoperto proprio che queste app, come fossero degli spyware, e senza dir nulla agli utenti, inviavano a server remoti, di circuiti pubblicitari, informazioni come il modello del cellulare, la versione del sistema operativo, la dimensione del display, la rete Wi-Fi cui si agganciava, la posizione GPS, la lista dei contatti e delle chiamate, l’indirizzo Gmail associato al device, e molto altro.

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL